Linux中的远程登陆服务

最新推荐文章于 2024-12-28 19:38:38 发布
原创 最新推荐文章于 2024-12-28 19:38:38 发布 · 140 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍Linux环境下SSH远程登录的基本用法及高级配置,包括openssh功能概述、基本命令参数、非对称加密密钥认证过程以及sshd安全参数优化等内容。

Linux中的远程登陆服务

一.Openshh功能简介

Openshh是ssh(Secure SHell)协议当中的免费开源软件

软件安装名称 :Openshh-server

配置文件 :/etc/ssh/sshd_config

默认端口:22

客户端命令:ssh
$:接下来我们要打开两个虚拟机,虚拟机的配置方法以及要求在上一篇文章中提过了,有兴趣可以去看,接下来我们进入主题:

二.ssh的应用

1.基本用法

首先输入以下指令连接另一台虚拟机:
ssh -l 远程主机用户 远程主机ip
在这里插入图片描述这样我们就可以顺利进入服务器中
但是,当身分验证改变时,我们就不再能连接上了
接下来先让我们制造这种身份验证改造的情况:

在这里插入图片描述
然后我们再用2号虚拟机连接就会出现这种情况:
在这里插入图片描述
怎么解决呢?

在二号虚拟机里进行以下操作

在这里插入图片描述删除报错的验证即可(此处楼主忘记截图了,哎~)
再次尝试连接就会惊喜的发现,能连上了,棒!!!
在这里插入图片描述

2.ssh常用参数

-l         指定用户
-i         指定密钥
-X       开启图形
-p       指定端口
-f        后台运行
-o       指定连接参数
-t        指定连接跳板

三.ssh key的认证(非对称加密)

1.生成非对称加密的密钥的方法

首先,在一号虚拟机里输入ssh—-keygen并执行以下操作
$:注意会经历三次询问,全部按Enter键
在这里插入图片描述
然后依旧在一号虚拟机里录入
ssh - copy -id -i /root/.ssh/id_rsa.pub root@172.25.254.130
对服务器加密
然后录入
scp /root/.ssh/id_rsa 172.25.254.230:/root/.ssh/
将密钥传给虚拟机二

在这里插入图片描述

最后我们用虚拟机二切换到/root/.ssh/后,再次连接虚拟机一,suprisre!无需输入密码即刻连接!

在这里插入图片描述连接到另一台电脑上输入cheese就可以打开另一台电脑的摄像头啦

四.sshd 优化安全参数

setenforce 0

systemctl disable --now firewalld        关闭防火墙

port 2222                              设置端口为2222
permitRootLogin yes|no        对超级用户登陆是否禁止
PasswordAuthentication yes |no  是否开启原始密码认证方式
AllowUsers lee                        用户白名单
DenyUsers lee                        用户黑名单

试一下:
在虚拟机一里执行以下操作
在这里插入图片描述
将这里的yes变更为no

在这里插入图片描述
在这里插入图片描述
然后继续执行以下操作
在这里插入图片描述
然后我们在二号虚拟机里再次尝试联系一号就会被拒绝
在这里插入图片描述

Linux服务器中限制远程IP登录的深入指南
weixin_65837469的博客
08-06 1966
在当今的数字化时代,Linux服务器的安全性是企业和个人用户不可忽视的重要方面。远程登录,尤其是通过SSH(Secure Shell)协议,是服务器管理中最常见的操作之一。然而,不限制远程登录的IP地址可能会暴露服务器于潜在的安全风险中。本文将深入探讨如何在Linux服务器上配置以限制远程IP登录,从而增强服务器的安全防护。
Linux——远程连接服务
nianwan2157的博客
07-18 1899
登录白名单(默认没有这个配置,需要自己手动添加),允许远程。重启服务后生效,使用时使用普通用户进行登陆,需要使用。,如果想让客户端连接服务器端快一些,这个可以改为。如果名单中没有的用户,则提示拒绝登录。该账号】,如果是多个用户,中间用空格隔开。选择基于密钥验证时,客户端生成一对公私。表示本机的所有地址 【默认可修改】是否允许使用键盘输入身份验证,也就是。分钟没有输入密码,则自动断开连接。为你允许登陆的账号【需要在系统中。最大认证尝试次数,最多可以尝试。是否允许管理员远程登录,登陆,其他用户都无法登陆。
Linux:ssh远程登录服务
一两风的博客
07-25 4517
SSH客户端SSH服务端。SSH(SecureShell)是一种安全通道协议,主要用来实现字符界面的远程登录远程复制等功能。非堆成RSA,创建出一个公钥一个私钥验证的话,私钥必须要和公钥能对应匹配,才允许登录、交互,否则拒绝。登录之后再退出登录,在本地家目录会生成一个.sshd的目录,里面有文件记录了登录信息。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。...
linux入门教程:远程登录
最新发布
软考鸭
12-28 2549
Linux系统中,远程登录是一种常用的操作方式,允许用户通过网络连接到远程服务器,执行各种命令和管理任务。最常用的远程登录协议是SSH(Secure Shell),它提供了一种加密的通道,用于在不安全的网络中安全地访问远程Linux系统。在实际使用中,请务必注意安全问题,采取必要的措施来保护远程服务器的安全。密钥认证不需要输入密码,只需在本地机器上生成一对公钥和私钥,并将公钥复制到远程服务器上。登录远程服务器后,可以在远程服务器上执行各种命令。输入正确的密码后,即可登录远程服务器。
Linux远程登录
qq_51542797的博客
10-06 4831
Linux远程登录笔记
Linux踢掉远程登录用户
热门推荐
桃李不言下自成蹊
07-01 7万+
yum install -y psmisc who fuser -k /dev/pts/0
linux的SSH(远程登录服务
m0_71521555的博客
07-20 2万+
linux的SSH(远程登录服务
linux远程登录另一台服务
春风化雨
12-08 4218
说明,远程登录接口默认是22,可以不用录入,除非服务器修改过远程登录接口。ssh -p 端口 用户名@IP 【回车】->【录入密码】->【回车】
linux中设置root用户远程登录
weixin_43500200的博客
06-09 2857
现在很多linux发行版在安装之后,默认不允许root用户远程登录,这是为了安全考虑。如果一定要root远程登录,那么可以手动设置,但是前提一定要保证服务器的安全。
vscode连接远程Linux服务
C学习
08-07 2万+
记录vscode远程链接相关
如何远程连接Linux服务器?
2301_78526531的博客
06-10 4204
在VNC客户端中输入服务器的IP地址和端口号来连接服务器。确保服务器上已启用SSH服务,并具有正确的连接配置(IP地址、端口号、用户名和密码等)。服务器,进行配置、维护和故障排除等操作,而不必亲自在服务器前工作。启动RDP客户端,输入Linux服务器的IP地址和连接配置信息用户名、密码等)。成功连接后,您将看到服务器的桌面环境,并可以通过RDP客户端进行操作。到位于远程位置的Linux服务器,以进行服务器管理和操作。Linux服务器的方式。和管理Linux服务器,实现数据的安全加密和保护。
Linux 远程登录
01-20
Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等,本文以Putty为例来登录远程服务器。 putty下载地址:...
java通过代码登录远程linux服务器并执行linux命令源码以及jar包
12-29
在Java编程中,有时我们需要实现一个功能,即通过代码远程登录Linux服务器并执行特定的Linux命令。这在自动化运维、远程脚本执行等场景中非常常见。本篇将详细讲解如何实现这一目标,并提供相关源码及jar包。 首先...
企业dns 服务器的搭建
qq_37801888的博客
05-09 879
企业dns 服务器的搭建一.关于dns的名词解释二.dns服务的安装与启用1.安装2.启用三、高速缓存dns四、dns的正向解析五、dns的反向解析六、dns的双向解析七、dns集群1.什么是DNS集群2.DNS集群的配置过程1.网络配置2.主机配置3.辅助机配置八、dns的更新 一.关于dns的名词解释 dns: domain name service(域名解析服务) 关于客户端:(172.25.254.201) /etc/resolv.conf ##dns指向文件 nameserver 172.2
mysql 数据库的基本管理
qq_37801888的博客
05-06 763
mysql 数据库的基本管理一.数据库二.安装mariadb三.mariadb 基本信息四.数据库开启五.数据库的安全初始化1.关闭数据库开放端口2.执行安全初始化脚本六.数据库的基本管理1.查看2.新建3.更改和删除七.数据密码管理1.数据密码更改2.数据库密码破解八.用户授权九.数据库的备份十.phpmyadmin的安装 一.数据库 1.什么是数据库 数据库就是个高级的表格软件 2.常见数据库 Mysql Oracle 3.Mysql (SUN -----> Oracle) 4.mariadb
Linux用户权限管理
qq_37801888的博客
04-12 574
Linux用户权限管理用户切换用户查看用户切换用户涉及到的系统配置文件用户用户组建立及删除用户用户组的信息管理用户认证信息管理 /etc/shadow用户名称用户权力下放 用户切换 用户查看 whomai 查看当前用户 id 查看用户id信息 -u 查看用户用户id -g 查看用户主组id -G 查看用户所有的组的id -n 显示名称 用户id范围: 0-65535 0:Linux 超级用户ID 1-999 Liunx系统自用ID 1000-65535 用户级ID ¥
Linux系统中的文件以及目录权限及其管理
qq_37801888的博客
04-10 539
权限的查看及读取 一.权限查看 ls -l file 查看文件权限 ls -ld dir 查看目录权限 二.了解权限 文件权限信息 目录权限信息 $:对于每一位的解释 [1]文件类型 -普通文件 d目录 l 软连接 b 快设备 c 字符设备 s socket套接字 p 管道 "|" [2]用户权限 [3]系统的selinux开启 [4]对于文件:文件内容被系统记录的次数(硬链接个数) 对于目录:目录中子目录的个数 [5]文件拥有者 [6]文件拥有组 [7]对于文件:文件内容大小 对于目录:目录中子
Linux中的火墙策略优化(iptables,firewalld)
qq_37801888的博客
05-17 538
火墙策略优化一、火墙介绍二、火墙管理工具切换三、iptables 的使用四、火墙策略1.默认策略中的5条链2.默认的3张表3.iptables命令五.nat表中的dnat snat1.SNAT2.DNAT:六.firewalld1. firewalld的开启2.firewalld的参数管理3.firewalld的高级规则4.firewalld中的NAT 一、火墙介绍 1.netfilter 2.iptables 3.iptables | firewalld 二、火墙管理工具切换 在rhel8中默认使用的是f
Linux 中内核级加强型火墙的管理
qq_37801888的博客
05-06 454
Linux 中内核级加强型火墙的管理一、Selinux的功能当Selinux未开启时当selinux开启selinux对于文件的影响:对于程序功能的影响:二、Selinux的状态及管理1.selinux的开启2.selinux状态的查看:3.selinux日志位置:三、Selinux的安全上下文1.查看2.修改安全上下文a.临时修改b.永久修改安全上下文四、SEBOOL五、SEPORT六、setrouble 一、Selinux的功能 当Selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值